<? 
//error_reporting(E_ERROR | E_WARNING | E_PARSE);
session_start();
header('Cache-Control: no-cache, must-revalidate'); 
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT'); 
header('Content-type: application/json');
include('./inst.conf.php');
include('./functions.php');
$json=null;
//for ($i = 0; $i <= 17000000; $i++) {} //vertraging om het load efect te testen

if(isset($_GET['Wachtwoord'])){
	$WACHTWOORD= hash("sha256", secure(@$_POST['p_o']));
	//check if username is the same
	if(strtolower(secure(@$_POST['u'])) <> strtolower($_SESSION['LOGIN_USERNAME'])){
		if (preg_match("~^[0-9a-zA-Z-.]+$~", secure(@$_POST['u']))) {
			if(strlen(secure($_POST['u'])) <= 5){
				$json['status'] = "error";
				$json['errorTitle'] = "Te kort";
				$json['errorText'] = "De gebruikersaan is te kort (min 6 tekens)";
				$json['errorField']= array('u');
			}else{
				if(strlen(secure($_POST['u'])) >= 26){
					$json['status'] = "error";
					$json['errorTitle'] = "Te lang";
					$json['errorText'] = "De gebruikersaan is te lang (max 25 tekens)";
					$json['errorField']= array('u');
				}else{
					$query = "SELECT `GEBRUIKERSNAAM` FROM `DOCENT` WHERE `GEBRUIKERSNAAM`='".secure(@$_POST['u'])."';";
					$res = mysql_query($query);
					if (mysql_num_rows($res) > 0) {
						$json['status'] = "error";
						$json['errorTitle'] = "in gebruik";
						$json['errorText'] = "Deze gebruikersnaam is al door iemand anders ingebruik";
						$json['errorField']= array('u');
					} else{
						if($WACHTWOORD === $_SESSION['LOGIN_PASSWORD']){
							mysql_query("UPDATE `DOCENT` SET  `GEBRUIKERSNAAM` =  '".secure(@$_POST['u'])."' WHERE  `DOCENT`.`DOCENT_ID` ='".$_SESSION['LOGIN_ID']."'");
							$_SESSION['LOGIN_USERNAME'] = secure(@$_POST['u']);
							$json['status'] = "succes";
							$json['Title'] = "Opgeslagen!";
							$json['Text'] = "Uw gebruikersnaam is gewijzigd naar '".secure(@$_POST['u'])."'";
						}else{
							if(strlen(secure($_POST['p_o'])) == null){
								$json['status'] = "error";
								$json['errorTitle'] = "Voer wachtwoord in";
								$json['errorText'] = "Voer uw huidige wachtwoord in om uw gebruikersnaam te wijzigen";
								$json['errorField']= array('p_o');
							}else{
								$json['status'] = "error";
								$json['errorTitle'] = "Onjuist wachtwoord";
								$json['errorText'] = "U heeft een onjuist wachtwoord opgegeven";
								$json['errorField']= array('p_o');	
							}
						}
					}
				}
			}
		}elseif(secure(@$_POST['u']) == null){
			$json['status'] = "error";
			$json['errorTitle'] = "Gebruikersnaam";
			$json['errorText'] = "Voer een gebruikersnaam in";
			$json['errorField']= array('u');
		}else{
			$json['status'] = "error";
			$json['errorTitle'] = "Gebruikersnaam ongeldig";
			$json['errorText'] = "Uw gebruikersnaam bevat iligale tekens<br>Uw gebruikersnaam moet moet voldoen aan de volgende eisen:<br>Minimaal 6 tekens<br>Maximaal 25 tekens<br> Geen speciale tekens (!@#$%^&*)";
			$json['errorField']= array('u');
		}
	}else{
		if($WACHTWOORD === $_SESSION['LOGIN_PASSWORD']){
			if (secure(@$_POST['p_n'])===secure(@$_POST['p_n2']) && secure(@$_POST['p_n2']) <> null){
				if(strlen(secure($_POST['p_n'])) <= 5){
					$json['status'] = "error";
					$json['errorTitle'] = "Te kort";
					$json['errorText'] = "Het door u opgegeven wachtwoord is te kort (min 6 tekens)";
					$json['errorField']= array('p_n', 'p_n2');
				}else{
					if(strlen(secure($_POST['p_n'])) >= 26){
						$json['status'] = "error";
						$json['errorTitle'] = "Te lang";
						$json['errorText'] = "Het door u opgegeven wachtwoord is te lang (max 25 tekens)";
						$json['errorField']= array('p_n', 'p_n2');
					}else{
						$WACHTWOORD= hash("sha256", secure(@$_POST['p_n']));
						mysql_query("UPDATE `DOCENT` SET  `WACHTWOORD` =  '$WACHTWOORD' WHERE  `DOCENT`.`DOCENT_ID` ='".$_SESSION['LOGIN_ID']."'");
						$_SESSION['LOGIN_PASSWORD'] = $WACHTWOORD;
						$json['status'] = "succes";
						$json['Title'] = "Opgeslagen!";
						$json['Text'] = "Uw Wachtwoord is gewijzigd!";
					}
				}
			}else{
				$json['status'] = "error";
				if($_POST['p_n2'] == null){
					$json['errorTitle'] = "Geen nieuw wachtwoord";
					$json['errorText'] = "Geef een nieuw wachtwoord op";
				}else{
					$json['errorTitle'] = "Wachtwoorden niet hetzelfde";
					$json['errorText'] = "De 2 nieuwe wachtwoorden komen niet met elkaar overeen";
				}
				$json['errorField']= array('p_n', 'p_n2');
			}
		}else{
			$json['status'] = "error";
			$json['errorTitle'] = "Onjuist wachtwoord";
			$json['errorText'] = "U heeft een onjuist wachtwoord opgegeven";
			$json['errorField']= array('p_o');
		}
	}
}else if(isset($_GET['Algemeen'])){

}else if(isset($_GET['CheckUserName'])){
	if(strtolower(secure(@$_GET['u'])) <> strtolower($_SESSION['LOGIN_USERNAME'])){
		if (preg_match("~^[0-9a-zA-Z-.]+$~", secure(@$_GET['u']))) {
			if(strlen(secure($_GET['u'])) <= 5){
				$json['status'] = "change";
				$json['text'] = "Te kort (min 6 tekens)";
				$json['color'] = "#F00";
			}else{
				if(strlen(secure($_GET['u'])) >= 26){
					$json['status'] = "change";
					$json['text'] = "Te lang (max 25 tekens)";
					$json['color'] = "#F00";
				}else{
					$query = "SELECT `GEBRUIKERSNAAM` FROM `DOCENT` WHERE `GEBRUIKERSNAAM`='".secure(@$_GET['u'])."';";
					$res = mysql_query($query);
					if (mysql_num_rows($res) > 0) {
						$json['status'] = "change";
						$json['text'] = "is in gebruik";
						$json['color'] = "#F00";
					} else{
						
						$json['status'] = "change";
						$json['text'] = "Bescikbaar";
						$json['color'] = "Green";
					}
				}
			}
		}elseif(secure(@$_GET['u']) == null){
			$json['status'] = "change";
			$json['text'] = "Voer een gebruikersnaam in";
			$json['color'] = "#F00";
		}else{
			$json['status'] = "change";
			$json['text'] = "Bevat iligale tekens<br>Uw gebruikersnaam moet moet voldoen aan de volgende eisen:<br>Minimaal 6 tekens<br>Maximaal 25 tekens<br> Geen speciale tekens (!@#$%^&*)";
			$json['color'] = "#F00";
		}
	}else{
		$json['status'] = "same";
		$json['text'] = "Huidige gebruikersnaam";
		$json['color'] = "#ccc";
	}
	
}
//print_r($_POST);
//print_r($_SESSION);
echo json_encode($json);
?>

